Bezpieczeństwo

Optymalizacja 3DS

Optymalizacja 3DS Cardflo zwiększa bezpieczeństwo transakcji i wskaźniki akceptacji bez pogarszania doświadczeń klienta. Inteligentnie stosujemy protokoły 3D Secure, równoważąc wymagania uwierzytelniania z celami konwersji.

Nasz system dostosowuje się do wymagań wystawcy i profili ryzyka sprzedawcy, aby zapewnić optymalną wydajność.

Kategoria
Bezpieczeństwo
Możliwości
10
Dostępne na
Wszystkie plany
Zastosuj teraz

Przegląd

Optymalizacja 3DS odnosi się do strategicznego zarządzania protokołami 3-D Secure w celu zrównoważenia bezpieczeństwa płatności z przepustowością transakcji. Chociaż silne uwierzytelnianie klienta (SCA) jest wymogiem regulacyjnym zgodnie z PSD2 dla transakcji w Europejskim Obszarze Gospodarczym, jego zastosowanie w innych miejscach pozostaje zmienne.

Sprzedawcy muszą poruszać się po różnych wersjach protokołu, głównie 3DS2, aby wykorzystać bogate w dane wymiany, które ułatwiają bezproblemowe uwierzytelnianie. Proces ten znajduje się między bramką a systemami kart, działając jako warstwa weryfikacji, zanim żądanie autoryzacji dotrze do wystawcy.

Skuteczna optymalizacja obejmuje analizę zachowania wystawcy i sygnałów ryzyka w celu określenia, kiedy wyzwanie jest konieczne. W przypadku niewłaściwego zarządzania 3DS może wprowadzić opóźnienia lub niepotrzebne tarcia, prowadząc do porzucenia koszyka.

Udoskonalając, kiedy i jak te protokoły są wyzwalane, firmy mogą poprawić swoje wskaźniki autoryzacji, jednocześnie utrzymując solidną obronę przed oszukańczymi działaniami i przenosząc odpowiedzialność za obciążenia zwrotne na wystawcę karty.

Jak to działa

  1. Gromadzenie danych i analiza ryzyka

    System zbiera metadane transakcji, w tym BIN, MCC i odciski palców urządzenia. Zmienne te są analizowane pod kątem historycznej wydajności wystawcy w celu określenia prawdopodobieństwa przepływu bez tarcia.

    Ten początkowy etap zapewnia, że kolejne żądanie 3DS zawiera wystarczające dane, aby zaspokoić silnik ryzyka wystawcy bez konieczności ręcznego wprowadzania danych.

  2. Wybór wersji protokołu

    Bramka identyfikuje, czy wystawca obsługuje 3DS 2. 1, 2.

    2, czy starsze wersje. Priorytetowo traktuje najnowszą dostępną wersję, aby umożliwić uwierzytelnianie biometryczne i przekierowanie z aplikacji do aplikacji.

    Zmniejsza to zależność od tradycyjnych jednorazowych haseł SMS, które, jak wiadomo, mają wyższe wskaźniki awaryjności w środowiskach handlu mobilnego.

  3. Zarządzanie i stosowanie zwolnień

    Zwolnienia z analizy ryzyka transakcji (TRA) lub płatności o niskiej wartości (LVP) są stosowane tam, gdzie ma to zastosowanie w ramach PSD2. System ocenia, czy transakcja spełnia kryteria całkowitego pominięcia wyzwania.

    To techniczne żądanie jest wysyłane do akceptanta, który następnie przekazuje preferencje dotyczące zwolnienia wystawcy.

  4. Dynamiczna obsługa wyzwań

    Jeśli wystawca zażąda wyzwania, platforma zarządza przejściem interfejsu użytkownika, aby zapewnić prawidłowe ładowanie ramki uwierzytelniania. Monitoruje przekroczenia czasu lub kody odmowy podczas tej fazy.

    W przypadku awarii technicznej system może podjąć próbę awaryjną lub zarejestrować konkretny powód odmowy do analizy.

Dlaczego to ważne

Zmniejszenie tarcia przy kasie

Nadmierne żądania uwierzytelniania często prowadzą do rezygnacji klientów na ostatnim etapie zakupu. Inteligentnie stosując zwolnienia i preferując przepływy bez tarcia, sprzedawcy mogą zminimalizować liczbę kroków, które klient musi wykonać.

Jest to szczególnie istotne w przypadku transakcji powtarzalnych, gdzie w ramach obowiązujących przepisów może mieć zastosowanie transakcja inicjowana przez sprzedawcę (MIT) lub status zaufanego beneficjenta.

Przeniesienie odpowiedzialności i ochrona przed oszustwami

Prawidłowo zaimplementowane użycie protokołu 3DS zazwyczaj przenosi odpowiedzialność finansową za obciążenia zwrotne związane z oszustwami ze sprzedawcy na wystawcę. Nawet gdy przyznany jest przepływ bez tarcia, sprzedawca zazwyczaj pozostaje chroniony.

Ten mechanizm jest kluczowym elementem zarządzania ryzykiem dla szybko rozwijających się firm działających w sektorach o historycznie wyższych wskaźnikach sporów lub niższych marżach.

Poprawa wskaźnika autoryzacji

Wystawcy coraz częściej odrzucają transakcje, które nie mają powiązanych danych 3DS, powołując się na obawy dotyczące bezpieczeństwa lub niezgodność z przepisami. Optymalizacja zapewnia, że wystawca otrzymuje konkretne punkty danych, których potrzebuje do zatwierdzenia transakcji.

Dostosowując się do preferencji wystawcy, sprzedawcy mogą zmniejszyć częstotliwość miękkich odrzuceń i poprawić ogólny wskaźnik sukcesu przetwarzania płatności.

Zastosowania

Subskrypcje i płatności cykliczne

Zarządzanie początkową konfiguracją płatności cyklicznej za pomocą 3DS w celu ustanowienia bezpiecznego mandatu. Kolejne cykle są przetwarzane jako transakcje inicjowane przez sprzedawcę, unikając dalszych wyzwań przy jednoczesnym zachowaniu zgodności z odpowiednimi dyrektywami dotyczącymi usług płatniczych.

Elektroniczne towary o wysokiej wartości

Stosowanie obowiązkowych wyzwań 3DS dla transakcji powyżej określonego progu walutowego lub wyniku ryzyka. Zapewnia to pełne uwierzytelnienie drogich zamówień, chroniąc sprzedawcę przed znacznymi stratami finansowymi z powodu oszustw lub skradzionych danych uwierzytelniających.

Transgraniczny e-commerce

Dostosowywanie strategii 3DS w oparciu o położenie geograficzne wystawcy. Na przykład, stosowanie ścisłych protokołów SCA dla kart z EOG, przy jednoczesnym stosowaniu bardziej elastycznego, zorientowanego na konwersję podejścia dla regionów, w których przyjęcie 3DS nie jest wymogiem regulacyjnym.

Płatności w aplikacjach mobilnych

Wykorzystanie 3DS2 do włączenia natywnego uwierzytelniania biometrycznego, takiego jak FaceID lub skanowanie odcisków palców. Tworzy to płynniejsze doświadczenie użytkownika w porównaniu z przekierowaniami opartymi na przeglądarce, które często działają słabo na urządzeniach mobilnych i prowadzą do przekroczenia limitu czasu sesji.

W liczbach

70–80%
Wskaźnik bezproblemowego uwierzytelniania

Jest to typowy zakres obserwowany u sprzedawców korzystających z zaawansowanych strategii udostępniania danych i zwolnień na rynkach regulowanych, chociaż indywidualne wyniki różnią się w zależności od sektora.

2–5%
Wzrost autoryzacji

Branżowe wskaźniki referencyjne sugerują ten zakres poprawy wskaźników zatwierdzeń przy przejściu z przestarzałego 3DS1 na zoptymalizowane protokoły 3DS2 ze względu na lepsze dane wystawcy.

<2s
Opóźnienie uwierzytelniania

Nowoczesne odpowiedzi serwera 3DS są zazwyczaj oczekiwane w tym przedziale czasowym, aby zapewnić stabilność doświadczenia użytkownika podczas przejścia między witryną sprzedawcy a wystawcą.

Ready to route with Optymalizacja 3DS?

Talk to our team about a live rollout on your acquiring stack.

Zastosuj teraz

Co zyskujesz dzięki Optymalizacja 3DS

  • Identyfikuj i stosuj najnowsze wersje protokołu 3DS2 obsługiwane przez bank wydający.
  • Wykorzystuj analizę ryzyka transakcji (Transaction Risk Analysis) do wnioskowania o zwolnienia dla przepływów płatności o niskim ryzyku i dużej objętości.
  • Monitoruj specyficzne dla wystawcy powody odmów, aby udoskonalać przyszłe strategie uwierzytelniania i wyzwań.
  • Ułatwiaj płynne przepływy, przesyłając wzbogacone metadane urządzenia i przeglądarki do wystawców.
  • Automatyzuj przejście między wersjami 3DS, aby zapewnić kompatybilność ze starszymi systemami bankowymi.
  • Zbieraj i analizuj dane dotyczące porzuceń na etapie uwierzytelniania, aby zidentyfikować techniczne przeszkody.
  • Zarządzaj przeniesieniem odpowiedzialności za spory związane z oszustwami zgodnie z zasadami systemów kart.
  • Obsługuj przekierowania z aplikacji do aplikacji dla nowoczesnych przepływów pracy uwierzytelniania bankowości mobilnej.
  • Konfiguruj niestandardowe reguły dla wyzwalaczy wyzwań w oparciu o MCC lub wartość transakcji.
  • Integruj się z wieloma dostawcami serwerów 3DS, aby zapewnić wysoką dostępność i redundancję.
See Optymalizacja 3DS on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Zastosuj teraz

Pytania dotyczące Optymalizacja 3DS

Jaka jest różnica między przepływem bez tarcia a przepływem wyzwania w 3DS2?

Przepływ bez tarcia ma miejsce, gdy wystawca otrzymuje wystarczające dane od sprzedawcy, aby zweryfikować tożsamość posiadacza karty bez wymagania jego aktywnego udziału. Transakcja jest autoryzowana cicho w tle.

Natomiast przepływ wyzwania wymaga od klienta wykonania akcji, takiej jak wprowadzenie kodu z SMS-a lub zatwierdzenie transakcji w aplikacji bankowej. Optymalizacja ma na celu maksymalizację odsetka przepływów bez tarcia, przy jednoczesnym zachowaniu zgodności z wymogami bezpieczeństwa, ponieważ zmniejsza to prawdopodobieństwo porzucenia procesu płatności przez klienta.

Jak optymalizacja 3DS wpływa na odpowiedzialność za obciążenia zwrotne?

Gdy transakcja zostanie pomyślnie uwierzytelniona za pomocą 3DS, odpowiedzialność za sporne transakcje związane z oszustwami zazwyczaj przenosi się ze sprzedawcy na wystawcę karty. Dotyczy to nawet sytuacji, gdy używany jest przepływ bez tarcia, pod warunkiem, że protokół został prawidłowo zaimplementowany.

Jednak to przeniesienie zazwyczaj nie dotyczy innych rodzajów obciążeń zwrotnych, takich jak „towar nieotrzymany” lub „niezgodny z opisem”. Jest to ukierunkowany mechanizm obrony przed nieautoryzowanym użyciem.

Konsekwentne stosowanie 3DS może zatem znacznie zmniejszyć narażenie sprzedawcy na straty finansowe związane z oszustwami.

Czy sprzedawca może pominąć 3DS dla wszystkich transakcji, aby poprawić konwersję?

W niektórych jurysdykcjach, takich jak EOG i Wielka Brytania, pominięcie 3DS dla wszystkich transakcji nie jest możliwe ze względu na przepisy PSD2 i SCA. Wystawcy prawdopodobnie odrzucą niezgodne transakcje z kodem miękkiego odrzucenia, wymagając od sprzedawcy ponownego przesłania z uwierzytelnieniem.

Na rynkach nieregulowanych sprzedawcy mogą zdecydować się na pominięcie 3DS, ale muszą zważyć potencjalne korzyści z konwersji w stosunku do zwiększonego ryzyka oszustw i utraty przeniesienia odpowiedzialności. Większość firm preferuje podejście hybrydowe oparte na ocenie ryzyka.

Co się stanie, jeśli wystawca nie obsługuje najnowszej wersji 3DS?

Logika optymalizacji powinna zawierać mechanizm awaryjny. Jeśli wystawca nie obsługuje 3DS2, system powinien idealnie spróbować użyć 3DS1 lub kontynuować bez uwierzytelnienia, jeśli profil ryzyka na to pozwala i przepisy na to zezwalają.

Jednak 3DS1 jest wycofywany przez główne systemy kart, takie jak Visa i Mastercard. Jeśli żadna wersja nie jest obsługiwana, transakcja może być przetwarzana jako płatność bez 3DS, chociaż wiąże się to z wyższym ryzykiem i może zostać odrzucona przez systemy bezpieczeństwa wystawcy.

Jak działają zwolnienia SCA w kontekście optymalizacji 3DS?

Zgodnie z PSD2, niektóre transakcje mogą być zwolnione z silnego uwierzytelniania klienta (Strong Customer Authentication). Typowe zwolnienia obejmują płatności o niskiej wartości (poniżej 30 EUR), transakcje cykliczne po początkowej konfiguracji oraz płatności na rzecz zaufanych beneficjentów.

Sprzedawca może zażądać tych zwolnień za pośrednictwem swojego PSP lub bramki. Wystawca ma jednak ostateczną decyzję, czy zaakceptować zwolnienie, czy zażądać wyzwania.

Optymalizacja polega na prawidłowym oznaczaniu tych żądań, aby zwiększyć prawdopodobieństwo, że wystawca pozwoli na kontynuowanie transakcji bez wyzwania.

Czy 3DS2 działa równie dobrze na wszystkich urządzeniach mobilnych i przeglądarkach?

Chociaż 3DS2 jest zaprojektowany tak, aby był kompatybilny z urządzeniami mobilnymi, wydajność może się różnić w zależności od implementacji i aplikacji bankowej posiadacza karty.

Problemy techniczne, takie jak blokowanie iframe'ów, ograniczenia plików cookie w nowoczesnych przeglądarkach lub słabe przekierowania z aplikacji do aplikacji, mogą powodować awarie.

Optymalizacja 3DS obejmuje monitorowanie tych sygnałów technicznych i dostosowywanie implementacji, aby zapewnić prawidłowe renderowanie interfejsu uwierzytelniania w jak najszerszym zakresie konfiguracji sprzętowych i programowych.

Jak mierzy się sukces strategii optymalizacji 3DS?

Sukces mierzy się przede wszystkim wskaźnikiem sukcesu uwierzytelniania, wskaźnikiem przepływu bez tarcia i późniejszym wskaźnikiem autoryzacji. Sprzedawcy powinni również monitorować „wskaźnik porzuceń 3DS”, który śledzi klientów, którzy dotarli do etapu uwierzytelniania, ale go nie ukończyli.

Udana strategia wykaże wysoki odsetek bezproblemowych zatwierdzeń i niski wskaźnik porzuceń, co wskazuje, że środki bezpieczeństwa nie utrudniają znacząco podróży klienta.

Zacznij

Gotowy na prędkość?

Opowiedz nam o swojej firmie. Dobierzemy dla Ciebie odpowiednich partnerów aktywizujących i właściwą ścieżkę, zazwyczaj w ciągu tygodnia.

Zastosuj teraz
Zastosuj teraz